|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Evgeny Vorobyov 2:5020/400 22 Feb 2001 17:40:19
To : All
Subject : ipchains - вопрос
--------------------------------------------------------------------------------
Люди! Подскажите как сделать.
Имею
(а.а.а.а и с.с.с.с - реальные адреса в инете, b.b.b.b локальные -
192.168.1.х)
Машина 1 роутер а.а.а.1 выделенный канал в инет;
Машина 2 сервер с linux RH7 - eth0 = b.b.b.1 eth0:0 a.a.a.2 default gw =
a.a.a.1;
Машина 3 сервер с w2000 - eth0 = b.b.b.2 eth0:0 a.a.a.3 default gw =
b.b.b.1;
Рабочие станции w98,wnnt b.b.b.x default gw b.b.b.1.
Инет всем виден, все довольны. К тому же рядовые юзеры ходят в инет через
прокси, рабатающий на b.b.b.1.
Hа машине 2 пока (из-за отсутсвия опыта) использую ipfwadm -F -p m
Вопрос!
Hа машине 3 открываю допустим http (ставлю апач) и еще кое какие порты, что
бы работать удаленно как по локалке так из вне.
По локалке я имею доступ к http://b.b.b.2/ так и к http://a.a.a.3/ а вот из
вне к http://a.a.a.3/ нет доступа.
Как отказаться на машине 2 от ipfwadm и использовать ipchains что бы закрыть
из вне все порты и оставить открытыми только 80 и еще парочку. По локалке
что бы было все как есть, и некоторые порты открыть только доверительным
адресам типа с.с.с.5?
В общем нужно:
видеть a.a.a.3 на:
port 80, 110, 25 - доступ отовсюду.
port 1433 - только доверительным адресам (с.с.с.5).
видеть а.а.а.2 на:
port 80, 22, 2334 - доступ отовсюду.
Все остальные порты - закрыть.
Заранее спасибо за грамотный совет!
--
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipchains - вопрос |
Evgeny Vorobyov |
22 Feb 2001 17:40:19 |
|
|
